11:33
11/5/2012

Uwaga na hotelowe Wi-Fi

FBI ostrzega przed hotelowymi hotspotami. Przestępcy wstrzykują do połączeń internetowych hotelowych gości pop-py udające aktualizacje oprogramowania.

Fałszywe aktualizacje w sieciach Wi-Fi

IC3, które opublikowało to dość lakoniczne ostrzeżenie przed hotelowymi Wi-Fi nie podaje dokładnie ani jakie aktualizacje są podrabiane przez przestępców, ani jak dochodzi do wstrzykiwania pop-upów do połączeń hotelowych gości. Mogą to być ogólne ataki MitM albo podatność w oprogramowaniu wykorzystywanym przez hotelowe AccessPointy. Pewne jest jednak to, że kliknięcie na takie fałszywe okno z aktualizacją prowadzi do zainstalowania złośliwego oprogramowania na systemie ofiary.

Fake Pop-up

Fake Pop-up

My gorąco zachęcamy aby zawsze aktualizować wykorzystywane przez siebie oprogramowanie — ale robić to z głową! Patche należy ściągać bezpośrednio z linków w aktualizowanej aplikacji lub ze stron jej producenta. Jeśli widzisz przypadkowe informacje o aktualizacjach pojawiające się na przypadkowych stronach to wiedz, że coś się dzieje…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

28 komentarzy

Dodaj komentarz
  1. Jak ktoś oporny na wiedzę albo leniwy to niech później płacze :)

  2. ojtam ojtam

    • @lulz
      [animowany.gif]
      ILE JEST TRÓJKĄTÓW NA RYSUNKU
      /\
      /\/\
      a. trzy b. cztery c. pięć d. sześć
      TYLKO 15% LUDZI ODPOWIADA POPRAWNIE NA TO PYTANIE!
      [/animowany.gif]

    • @MSM
      newfags can’t triforce.
      @Piotr Konieczny:
      zrob wieksze zagniezdzanie komentarzy niz tylko 1 poziom.

    • @MSM bo większość nie potrafi tego pytania zadać we właściwy sposób ;) Każdy wie, ze chodzi o taki o to rysunek:

      ▲▼▲

  3. Seriously… Czy jest jeszcze ktoś na tej planecie kto po blisko 15 latach oglądania na stronkach w sieci takich fake pupupów się na nie nabiera? ;-P

    • Oj dużo jest takich…

      Inna sprawa, że co to za problem postawić swój router wi-fi jako gość hotelowy i nazwać go odpowiednio, np. “hilton-only for personel” wielu ciekawskich będzie chciało sprawdzić czym to się różni od normalnego “hilton”…

      Inną sprawą może być że np. w takim wi-fi ktoś może dawać “poufne informacje” coś jak intra net dla tych z personelu… kto by nie poszedł sprawdzić że ochrona jest wzywana na 10 piętro bo jakaś ekshibicjonistka tańczy na korytarzu… tup tup + obserwacja kilku pokoi… i szkodnik ma wolna drogę do pustego pokoju na kilka minut i włam gotowy…

      Że nie wspomnę o groźbach, że niby się ktoś włamał (nieumyślnie ??) na kanał dla personelu i że odwiedzi go informatyk w celu weryfikacji i ewentualnych konsekwencji i “wspaniałomyślnie” pomoże ustawić to i owo i
      “wspaniałomyślnie” przymknie oko na wybryk…
      I podrzuci rootkita ;->

      Paleta możliwości dość duża… Social engineering rules ;->

    • Tak

    • Tak są jeszcze idioci na tym świecie :P

      Polecam w tym przypadku AdBlock i NoScript do blokowania reklam :P

    • [animowany.gif]
      JAKIEGO KOLORU JEST PIŁKA:
      [zdjęcie czerwonej piłki]
      a. czerwona, b. zielona, c. niebieska
      ODPOWIEDZ I WYGRAJ 200 000 ZŁ
      [/animowany.gif]

  4. @cyber killer:
    nie kazdy zna sie na komputerach. ludzie traktuja komputer jak narzedzie i nie interesuje ich specjalnie, jak on dziala. twoje oburzenie mozna porownac do narzekania mechanika samochodowego na to, ze ludzie nie wiedza jak dbac o auto.

    • To nie jest oburzenie…

      Owszem, nie każdy się interesuje komputerem. Ale każdy ma okazje być oszukanym i trzeba na to uważać – nieważne czy w sklepie, w pracy, w urzędzie czy w internecie.

  5. Siedząc na hotspotach (nie tylko hotelowych) może lepiej zawsze łączyć się z domowym VPN-em i po sprawie. Bo w jakość zabezpieczeń infrastruktury, za przeproszeniem PUBLICZNEJ, śmiem wątpić.

    • Dokładnie tak robię, w domu mam postawionego VPNa i z lapka czy telefonu z Androidem łączę się przez niego gdy korzystam z takich wifi :)

    • tak tak, bo każdy luser ma w domu VPN’a. sądzę, że prawie każdy kto kliknie w takiego popup’a nie ma pojęcia co to VPN

    • A może by tak zablokować możliwość używania VPN/SSL. Do tego ssl strip. Jakieś mitm , może być wpad/dns poisoning abo coś lepszego.

      I zobaczyć co ludzie zrobią. Jestem ciekaw ilu z 10 zrezygnuje mimo ryzyka lub w ogóle coś zauważy ;-)

    • @Piotr: Android i vpn = bezpiecznie? cos mi sie kojarzy bug gdzie A nie sprawdza certyfikatow :) wogole .. w dosc pokaznej liczbie popularnych segmentow modeli

  6. W którym wy wieku żyjecie? Aktualizacje to się pobiera z centrum oprogramowania.

    • My?

    • Aktualizacje się pobiera tak:
      #aptitude update

      #aptitude upgrade

  7. Dobra, amerykańskie hotele, to amerykańskie hotele, ale czemu jeszcze nie ostrzegacie przed somalijskimi piratami??? :O

  8. “My gorąco zachęcamy aby zawsze aktualizować wykorzystywane przez siebie oprogramowanie”

    Szczególnie jak korzysta się z IE 6.0 :D

  9. “… to wiedz, że coś się dzieje… ” yyy… ks. Natanek?

  10. Literówka jest w pierwszym akapicie (“pop-py”), dobrze, że nie poo-py ;-)

    • chyba raczej pop-upy

  11. Ale czemu na obrazku jest stary IE?

    • Bo ”pop-up” jest podle zrobiony pod motyw xp i do niczego innego by nie przystawal?

  12. “FBI ostrzega…”? Spodziewałem się “FBI wstrzykuje” :>

Odpowiadasz na komentarz Orto Nazi

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: